La transparence est importante. En effet, en cas de procédure judiciaire par un patient, ce point important sera considéré.

Le mode de communication dépend de chaque situation p.ex. vol de donnée ou non et de ce qui a été fait par la structure pour prévenir les problèmes et dans la gestion de la crise.

Il appartient donc à chaque cabinet de décider, selon les circonstances, comment il entend se conformer à ce devoir et les moyens qu’il entend engager à cette fin ; le but étant de toucher le plus grand nombre possible de patients. Plus le système informatique présentait de lacunes sécuritaires et plus les données dérobées/bloquées sont sensibles, plus l’on sera exigeant quant à la mesure de l’information donnée aux patients.

Les informations données doivent permettre aussi au patient de prendre ses dispositions pour se prémunir au mieux des conséquences potentiellement importantes d’un piratage (vigilance accrue quant aux emails qu’il reçoit - fausse facture du médecin par ex. –, mais aussi éventuelle information aux proches quant à un diagnostic, dont ils n’auraient pas encore été mis au courant, etc.).

Un contact avec le préposé fédéral à la protection des données est recommandé.

Vous trouverez également ci-dessous une suggestion de canevas pour la communication aux médias.